リスクから学ぶ Kubernetesコンテナセキュリティ コンテナ開発者がおさえておくべき基礎知識

コンテナの安全を守るための基礎知識をこの1冊に！リスクと対策を具体例と共に丁寧に解説本書は、コンテナ開発で知っておくべきセキュリティの基礎知識をハンズオン形式で解説する書籍です。コンテナ技術はいまや当たり前の技術となっており、開発から運用まで様々な場面で利用されています。しかし、コンテナのセキュリティについては、どのような「リスクと対策」があるのか理解しきれていないのではないでしょうか。本書では、コンテナセキュリティを理解するために、「コンテナへの侵入」や「コンテナイメージの流出」などの代表的なリスクとそれらの対策を、ハンズオンを交えた具体例を通して学ぶことができます。それぞれのリスクに関して、「リスクの具体例」「対策の基本」「対策の具体例」を順序立てて解説するので、「なぜ」「どのような」対策が必要か理解できます。■こんな方におすすめです・コンテナ開発に関わるエンジニア・コンテナのセキュリティ知識を身につけたい人■前提知識以下の知識が事前に身についていると本書の理解がスムーズになります。・Linuxサーバーの構築ができる・Linuxの基本的なCLI操作を理解し、コマンドが実行できる・コンテナ、Kubernetesに関連する基本的な用語や概念を理解し、ビルドなどの基本操作を実施できる■目次第1部：コンテナセキュリティへの導入CASE0：（1）コンテナセキュリティを学ぶ前にCASE0：（2）コンテナセキュリティの概要第2部：コンテナイメージが要因のセキュリティリスクCASE1：コンテナの脆弱性を悪用されてしまったCASE2：コンテナイメージが流出してしまったCASE3：改竄されたコンテナイメージを使用してしまったCASE4：コンテナイメージから秘密情報を奪取されてしまった第3部：コンテナが要因のセキュリティリスクCASE5：コンテナからコンテナホストを操作されてしまったCASE6：コンテナを改竄されてしまったCASE7：コンテナホストのリソースを過剰に使用されてしまったCASE8：PodからKubernetesクラスタを不正に操作されてしまったCASE9：コンテナの秘密情報が流出してしまったCASE10：Podに対して不正な通信が行われてしまった第4部：発展的なセキュリティ対策APPENDIX：（1）Kubernetesクラスタに対するポリシー制御APPENDIX：（2）セキュリティが強化されたコンテナランタイムの使用APPENDIX：（3）コンテナの振る舞い監視※本電子書籍は同名出版物を底本として作成しました。記載内容は印刷出版当時のものです。※印刷出版再現のため電子書籍としては不要な情報を含んでいる場合があります。※印刷出版とは異なる表記・表現の場合があります。予めご了承ください。※プレビューにてお手持ちの電子端末での表示状態をご確認の上、商品をお買い求めください。